Microsoft визнала нову атаку Print Spool LPE (CVE-2021-34481)

Трохи як у фільмі жахів, як тільки Microsoft думає, що їхній PrintNightmare закінчився, з’являється інший вектор атаки.

MSRC опублікував рекомендацію (CVE-2021-34481), в якій повідомляє адміністраторів, що, незважаючи на те, що вони нещодавно виправили свої комп’ютери проти PrintNightmare, була виявлена ​​нова атака, яка робить їхній комп’ютер уразливим до компромісу.

Корпорація Майкрософт зазначає, що вразливість підвищення привілеїв існує, коли служба Windows Print Spooler неправильно виконує привілейовані файли. Зловмисник, який успішно скористався цією вразливістю, міг запустити довільний код з привілеями SYSTEM. Після цього зловмисник може встановлювати програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача.

На відміну від оригінального PrintNightmare, ця атака не буде віддаленим використанням коду, і зловмисник повинен мати можливість виконувати код на системі-жертві, щоб використати цю вразливість. Звичайно, його можна прив’язати до іншої вразливості і дозволити цьому експлойту підвищити його привілеї. Microsoft зазначає, що для його виконання не потрібно втручання користувача.

Корпорація Майкрософт ще не випустила виправлення для нової помилки, але зазначає, що як обхідний шлях зупинка та відключення служби Print Spooler є ефективною.

Дізнайтеся більше про атаку в Microsoft тут.